Lingggao/LGSRC
GitHub: Lingggao/LGSRC
Stars: 2 | Forks: 0
| 坚 持 筑 牢 国 家 网 络 安 全 屏 障 |
| :----------------------------------------------------------: |
| 没 有 网 络 安 全 就 没 有 国 家 安 全 |
| :----------------------------------------------------------: |
| 网 络 安 全 为 人 民 网 络 安 全 靠 人 民 |
| :----------------------------------------------------------: |
灵糕中心 · 安全响应分中心
(LGHUB · Security Response Center)
[github.com/Lingggao/LGSRC](https://github.com/Lingggao/LGSRC) (GitHub) **用于打击计算机病毒与恶意软件的 “[灵糕中心](https://github.com/Lingggao/LGHUB) · 安全响应分中心”**。由 2026 Microsoft Security Advisor (微软安全顾问) · [**Ling Gao**](https://github.com/Lingggao) 先生领导。灵糕中心 · 安全响应分中心创立于 2025 年 12 月 20 日。 **宗旨**:独立管理、放眼全球、数据精确、打击迅速 Microsoft - [Microsoft 安全响应中心](https://msrc.microsoft.com) | [Microsoft 安全情报](https://www.microsoft.com/en-us/wdsi) | [Microsoft Defender 门户](https://security.microsoft.com) | [获取更新](https://www.microsoft.com/en-us/wdsi/defenderupdates) | [提交文件](https://www.microsoft.com/en-us/wdsi/filesubmission) 研究 - [微步云沙箱](https://s.threatbook.com) | [奇安信威胁情报中心](https://ti.qianxin.com) | [安恒云沙箱](https://sandbox.dbappsecurity.com.cn) | [360 沙箱云](https://ata.360.net) | [天穹智能分析平台](https://sandbox.qianxin.com/sscc-tq-web) | [深信服威胁情报中心](https://ti.sangfor.com.cn/analysis-platform?lang=ZH-CN) | [国家计算机病毒协同分析平台 (国家计算机病毒应急处理中心)](http://110.41.132.165/#/entirety/upload) | [可疑文件分析云 (计算机病毒防御技术国家工程实验室)](https://cloud.vdnel.cn) | [VirusTotal](https://www.virustotal.com/gui/home/upload) | [MalwareBazaar](https://bazaar.abuse.ch) | [URLhaus](https://urlhaus.abuse.ch) | [YARAify](https://yaraify.abuse.ch) | [ThreatFox](https://threatfox.abuse.ch) | [Kaspersky OpenTIP](https://opentip.kaspersky.com) | [Hybrid Analysis](https://hybrid-analysis.com) | [ANY.RUN](https://app.any.run) 举报 - [中央网信办 违法和不良信息举报中心](https://www.12377.cn/index.html) | [网络违法犯罪信息举报网站](https://cyberpolice.mps.gov.cn/wfjb/#) | [网络不良与垃圾信息举报受理中心](https://www.12321.cn) 社区 - [卡饭论坛 病毒样本 分享&分析区](https://bbs.kafan.cn/forum-31-1.html) | [火绒安全论坛 病毒查杀问题反馈](https://bbs.huorong.cn/forum-44-1.html) | [百度贴吧 病毒吧](https://tieba.baidu.com/f?ie=utf-8&kw=%E7%97%85%E6%AF%92) 学习 - [Microsoft 认证:安全性、合规性和标识基础知识](https://learn.microsoft.com/zh-cn/credentials/certifications/security-compliance-and-identity-fundamentals) | [Microsoft 认证:安全运营分析师助理](https://learn.microsoft.com/zh-cn/credentials/certifications/security-operations-analyst) | [Microsoft 认证:网络安全架构师专家](https://learn.microsoft.com/zh-cn/credentials/certifications/cybersecurity-architect-expert) | [ISC.AI 学苑 (360 数字安全集团)](https://study.360.net/frontend/home/home) | [阿里云 云安全高级工程师 ACP 认证](https://edu.aliyun.com/certification/acp04) ## 工作流程
**一、工作流程概述**
1. 发现 / 获得疑似恶意软件样本
2. 使用 Microsoft Defender (最新[安全智能](https://learn.microsoft.com/zh-cn/defender-endpoint/microsoft-defender-antivirus-updates)) 测试能否查杀
3. 如果不能,按工作流程开展前期研究
4. 请求 Microsoft 等公司研究员人工分析样本
5. 如果判断为恶意软件,则向全球信息安全社区、杀毒软件厂商、威胁情报提供商共享信息
6. (可选) 向国家有关部门提供线索
7. (可选) 针对仿冒正规软件投放病毒事件,向受害企业方共享线索
8. 将样本数据填写至下方表格
**二、满足以下条件时,样本数据不会填写至表格**
1. Microsoft Defender 可以查杀样本,无需人工分析
2. 经前期分析,可 100% 确认是正常文件
3. Microsoft 研究员判断样本干净 (Clean)
4. 样本首次发现日期距今已超过 30 天
5. 由其他从业人员 / 志愿者发现、分析、上报,本中心全程未参与
## 数据
上次更新时间:2026 年 3 月 5 日 11:00 (GMT+8)
**截至 2026 年 3 月 5 日,已打击计算机病毒 / 恶意软件 546 个、恶意网站 177 个**。
【**计算机病毒 / 恶意软件**】
| 日期 | 文件名 | 检测 | SHA256 | Internal ID | VirusTotal | MalwareBazaar | 编号 |
| :------: | :-------------------: | :---------------------: | :----------------------------------------------------------: | :----------------------------------: | :----------------------------------------------------------: | :----------------------------------------------------------: | :--: |
| 2026/3/1 | 165-018gx安装.exe | **银狐 (SilverFox)** | 30577961b8385513744ff7dadade82b2a63f8fb2f4355dfa7ff13a067119d281 | 25d23077-cc6e-4282-96f4-e2dea28bf0d3 | [VirusTotal](https://www.virustotal.com/gui/file/30577961b8385513744ff7dadade82b2a63f8fb2f4355dfa7ff13a067119d281) (19) | [MalwareBazaar Database](https://bazaar.abuse.ch/sample/30577961b8385513744ff7dadade82b2a63f8fb2f4355dfa7ff13a067119d281) | A522 |
| 2026/3/1 | Svnb.exe | **Win32/Malgent!MSR** | 187398dbad83c137a8f5cec3575252bd5b65aa554356fc67e0a27e6dce31af6e | f650ecf9-b696-47f7-a315-e165301c9ee5 | [VirusTotal](https://www.virustotal.com/gui/file/187398dbad83c137a8f5cec3575252bd5b65aa554356fc67e0a27e6dce31af6e) (4) | 无 | A523 |
| 2026/3/1 | chromasc.exe | **Win32/Malgent!MSR** | b1101fa4bd9ff7318e77d13614e4187eaf5b31c64b09764a19fd6540e6521fb4 | 53a6cc2a-374a-43d3-9d7c-fca4b3c59363 | [VirusTotal](https://www.virustotal.com/gui/file/b1101fa4bd9ff7318e77d13614e4187eaf5b31c64b09764a19fd6540e6521fb4) (2) | 无 | A524 |
| 2026/3/1 | wangshangliao···.exe | **银狐 (SilverFox)** | eb470f2d5f1609cb6ab48361ba0e774953ea7cb594e3e2496b8389cb2daaf3ff | 903f1bdf-818e-4709-ab98-189137ff2428 | [VirusTotal](https://www.virustotal.com/gui/file/eb470f2d5f1609cb6ab48361ba0e774953ea7cb594e3e2496b8389cb2daaf3ff) (14) | 无 | A525 |
| 2026/3/2 | GoodMeV3.4.exe | **Win64/Malgent!MSR** | 075eff4f83b0a2267697d6d12db4cf4fa2c232b8f3938516ac4771fe95b9e630 | 57de454b-fd8d-4621-9870-64641643fc85 | [VirusTotal](https://www.virustotal.com/gui/file/075eff4f83b0a2267697d6d12db4cf4fa2c232b8f3938516ac4771fe95b9e630) (15) | [MalwareBazaar Database](https://bazaar.abuse.ch/sample/075eff4f83b0a2267697d6d12db4cf4fa2c232b8f3938516ac4771fe95b9e630) | A526 |
| 2026/3/2 | 可以过kehuduan.exe | **银狐 (SilverFox.se)** | 20d256c2349fdda5ad309728c721275f5b9e6ead89cb4d6e391b58a99bb845bc | 9bee360b-d1c7-4244-9831-bac33bb284ad | [VirusTotal](https://www.virustotal.com/gui/file/20d256c2349fdda5ad309728c721275f5b9e6ead89cb4d6e391b58a99bb845bc) (18) | [MalwareBazaar Database](https://bazaar.abuse.ch/sample/20d256c2349fdda5ad309728c721275f5b9e6ead89cb4d6e391b58a99bb845bc) | A527 |
| 2026/3/2 | SB360-1010-2.vmp.exe | **Win32/Malgent!MSR** | cf50fc54c8edce69fe5efd7e0cc14367b951b4661e653ce47f1280220f356217 | a167fdd5-89e0-45a0-b2dd-0aa8bec08870 | [VirusTotal](https://www.virustotal.com/gui/file/cf50fc54c8edce69fe5efd7e0cc14367b951b4661e653ce47f1280220f356217) (31) | [MalwareBazaar Database](https://bazaar.abuse.ch/sample/cf50fc54c8edce69fe5efd7e0cc14367b951b4661e653ce47f1280220f356217) | A528 |
| 2026/3/2 | WPS_off11.2-5814.msi | **银狐 (SilverFox)** | 53b0f9520d471435a7c779de75c4b8b178896ff423c14f087f4e450329e89769 | 084f7d67-373e-45a4-8fb0-7931bce03de8 | [VirusTotal](https://www.virustotal.com/gui/file/53b0f9520d471435a7c779de75c4b8b178896ff423c14f087f4e450329e89769) (0) | 无 | A529 |
| 2026/3/2 | c878508f54.exe | **银狐 (SilverFox.sa)** | c878508f5476df6e84aeb153408fec8a760fbecfa0d122468bef1a18fd473064 | ac4de394-5485-4fcc-9605-206f1c08163e | [VirusTotal](https://www.virustotal.com/gui/file/c878508f5476df6e84aeb153408fec8a760fbecfa0d122468bef1a18fd473064) (18) | [MalwareBazaar Database](https://bazaar.abuse.ch/sample/c878508f5476df6e84aeb153408fec8a760fbecfa0d122468bef1a18fd473064) | A530 |
| 2026/3/2 | ssmagent.exe | **Win64/CobaltStrike** | fd3c02351b6ae032ec3a13134f0720b7743906fda41484d51ae37074f0d29e58 | 35ed5ee9-f2a3-4a11-8d3f-321b5cd6a635 | [VirusTotal](https://www.virustotal.com/gui/file/fd3c02351b6ae032ec3a13134f0720b7743906fda41484d51ae37074f0d29e58) (13) | [MalwareBazaar Database](https://bazaar.abuse.ch/sample/fd3c02351b6ae032ec3a13134f0720b7743906fda41484d51ae37074f0d29e58) | A531 |
| 2026/3/2 | chromasc.exe | **Win32/Malgent!MSR** | 1124bf6c2d791c02cd3fc67b2a28c046d50a7aa0dd0ec22f5366361258c1afc9 | a72cbd61-204d-41f4-bbcc-3e05abb22f32 | [VirusTotal](https://www.virustotal.com/gui/file/1124bf6c2d791c02cd3fc67b2a28c046d50a7aa0dd0ec22f5366361258c1afc9) (18) | 无 | A532 |
| 2026/3/2 | Chrome_back.exe | **Win32/Malgent!MSR** | 4abc685214d962d34f8214138e5ab030c7412e792ef1b3e7ca339fcf91b6aed7 | 857594a4-c6ea-4025-ad1b-c2df7d60fc7d | [VirusTotal](https://www.virustotal.com/gui/file/4abc685214d962d34f8214138e5ab030c7412e792ef1b3e7ca339fcf91b6aed7) (6) | 无 | A533 |
| 2026/3/2 | win32-googele.msi | **银狐 (SilverFox.al)** | 93c60ddd1cafeb14d566a6b8981cfcd1aa65fc20b9a24edb141467e7a821db38 | ac2eb193-d4b1-4012-9f79-43a0daf6a25d | [VirusTotal](https://www.virustotal.com/gui/file/93c60ddd1cafeb14d566a6b8981cfcd1aa65fc20b9a24edb141467e7a821db38) (9) | 无 | A534 |
| 2026/3/2 | Zh···Chromex.exe | **银狐 (SilverFox)** | c89c77b1f3826282ec09e74b9e080d0fc82d72656f8890f4e58339a82b2a3c | fe64f124-9d49-43fb-84c4-20719cec4c00 | [VirusTotal](https://www.virustotal.com/gui/file/c89c7987b1f3826282ec09e74b9e080d0fc82d72656f8890f4e58339a82b2a3c) (3) | 无 | A535 |
| 2026/3/2 | ➜点我启动PCL2···.exe | **Backdoor** | 9270444c315379d8a84f5519bcd16ab76b05fb5abc83dbc3268c0c27765bbf23 | 79c5ad05-0932-402e-9ffd-892c5ea14e11 | [VirusTotal](https://www.virustotal.com/gui/file/9270444c315379d8a84f5519bcd16ab76b05fb5abc83dbc3268c0c27765bbf23) (47) | [MalwareBazaar Database](https://bazaar.abuse.ch/sample/9270444c315379d8a84f5519bcd16ab76b05fb5abc83dbc3268c0c27765bbf23) | A536 |
| 2026/3/3 | 3.2新bbb火绒.exe | **银狐 (SilverFox.sa)** | d27508a2c6b2467093f38be807df572d2181d10548cbb24433b2cba4a3b9f81c | 6c05123b-bcb5-47df-a940-eae6f89f7261 | [VirusTotal](https://www.virustotal.com/gui/file/d27508a2c6b2467093f38be807df572d2181d10548cbb24433b2cba4a3b9f81c) (6) | 无 | A537 |
| 2026/3/3 | ···chrome16853···.exe | **Cybercrime** | 091cde24197b6e4f6bb701a8c06b1b3f09103c3f0ff445734d88d958f490c61a | ac0bd7cf-df05-4890-964d-65f11a8d025c | [VirusTotal](https://www.virustotal.com/gui/file/091cde24197b6e4f6bb701a8c06b1b3f09103c3f0ff445734d88d958f490c61a) (4) | 无 | A538 |
| 2026/3/3 | Clnrome64d0-x64.exe | **银狐 (SilverFox)** | 2f0c2610f4d617f8a29d0538de4d6792a439fafad8476fada0df369f56d5f5c9 | 55fcb3a4-eb27-4465-b615-ec22d9004b5c | [VirusTotal](https://www.virustotal.com/gui/file/2f0c2610f4d617f8a29d0538de4d6792a439fafad8476fada0df369f56d5f5c9) (22) | [MalwareBazaar Database](https://bazaar.abuse.ch/sample/2f0c2610f4d617f8a29d0538de4d6792a439fafad8476fada0df369f56d5f5c9) | A539 |
| 2026/3/4 | 搜狗拼音输入法.exe | **银狐 (SilverFox)** | 0f89eb7b51026e3e1f0054f613ae56eaafb8693d39fec19ab72519d5a044208b | 8c6e53c4-2b5d-4031-9f00-2b5c46a48b32 | [VirusTotal](https://www.virustotal.com/gui/file/0f89eb7b51026e3e1f0054f613ae56eaafb8693d39fec19ab72519d5a044208b) (5) | 无 | A540 |
| 2026/3/4 | win32-googelog.exe | **Cybercrime** | 9c1d65d3d1ddf5787b554a46134ab31079c7a5f56f842aa2f92f2c56ffa6a542 | 27d29d88-2ded-42dc-8fc7-3bd4a81cd540 | [VirusTotal](https://www.virustotal.com/gui/file/9c1d65d3d1ddf5787b554a46134ab31079c7a5f56f842aa2f92f2c56ffa6a542) (4) | 无 | A541 |
| 2026/3/4 | sun_oray_x64.msi | **Win32/Malgent!MSR** | 81d1e25d612f998bc2d580af72928c6b76b2b958d529f989db131df3798e31b3 | e25cc6f2-baf4-43ed-ba5d-69e2d19dcc5c | [VirusTotal](https://www.virustotal.com/gui/file/81d1e25d612f998bc2d580af72928c6b76b2b958d529f989db131df3798e31b3) (6) | [MalwareBazaar Database](https://bazaar.abuse.ch/sample/81d1e25d612f998bc2d580af72928c6b76b2b958d529f989db131df3798e31b3) | A542 |
| 2026/3/4 | 7112c737d9.exe | **银狐 (SilverFox.sa)** | 7112c737d9bbc46441932ca6cf7e5427fbd041f7883c3f3bee16ad2226841f39 | 3fa08d61-7ecf-4c4c-91b3-3e0d77064938 | [VirusTotal](https://www.virustotal.com/gui/file/7112c737d9bbc46441932ca6cf7e5427fbd041f7883c3f3bee16ad2226841f39) (30) | [MalwareBazaar Database](https://bazaar.abuse.ch/sample/7112c737d9bbc46441932ca6cf7e5427fbd041f7883c3f3bee16ad2226841f39) | A543 |
| 2026/3/4 | AweSun_16.0.0···.exe | **银狐 (SilverFox.cz)** | eecee2e5b52422e02de519a2b646a33b211a16a0ae8a9e7ee16a9d01eeb0b9bc | e31cc52a-1e78-497b-a701-acecc0d86f9f | [VirusTotal](https://www.virustotal.com/gui/file/eecee2e5b52422e02de519a2b646a33b211a16a0ae8a9e7ee16a9d01eeb0b9bc) (27) | 无 | A544 |
| 2026/3/5 | 3.3火绒.exe | **银狐 (SilverFox)** | 7c9a33ad5180d60e2693967786c00efe42453bb375df4225db39b37d81f91df5 | | [VirusTotal](https://www.virustotal.com/gui/file/7c9a33ad5180d60e2693967786c00efe42453bb375df4225db39b37d81f91df5) (6) | 无 | A545 |
| 2026/3/5 | SteamLogin.exe | 研究中 | 80dfc97ba057cce74b7cac5e71a545624a0d59a3a8605640ab2f3434e0111468 | | [VirusTotal](https://www.virustotal.com/gui/file/80dfc97ba057cce74b7cac5e71a545624a0d59a3a8605640ab2f3434e0111468) (45) | [MalwareBazaar Database](https://bazaar.abuse.ch/sample/80dfc97ba057cce74b7cac5e71a545624a0d59a3a8605640ab2f3434e0111468) | A546 |
| —————— | ———————————— | ———————————— | ——————————————————————————————————— | ———————————————————— | ———————— | ———————————— | ——— |
【**恶意网站**】
| 日期 | URL | 类别 | 有效载荷 | URLhaus | 编号 |
| :-------: | :---------------------------------------: | :----------------------: | :----------------------------------------------------------: | :------------------------------------------------------: | :--: |
| 2026/2/20 | hxxps://www[.]ohyewang[.]com/hardware | 传播病毒 | 有 | 无 | Z153 |
| 2026/2/21 | hxxps://huorong-zh[.]com/download | 仿冒火绒、传播病毒 | hxxps://xinjiapox[.]oss-ap-southeast-1[.]aliyuncs[.]com/sysidiag6[.]0[.]225[.]zip | 无 | Z154 |
| 2026/2/21 | hxxps://huorong-ch[.]com | 仿冒火绒、传播病毒 | 无 | 无 | Z155 |
| 2026/2/24 | hxxps://cnzh-googlechrome[.]com[.]cn | 仿冒 Chrome、传播病毒 | 无 | 无 | Z156 |
| 2026/2/24 | hxxps://chromea-google[.]com[.]cn | 仿冒 Chrome、传播病毒 | hxxps://googdownload[.]googcdngoogchromeleownload[.]top/download/googdownload/chroome[.]zip | [URLhaus Database](https://urlhaus.abuse.ch/url/3784688) | Z157 |
| 2026/2/24 | hxxps://chrome-gooogle[.]com[.]cn | 仿冒 Chrome、传播病毒 | hxxps://dawang-1390785885[.]cos[.]ap-hongkong[.]myqcloud[.]com/BiyGu2[.]zip | 无 | Z158 |
| 2026/2/25 | hxxps://web[.]chrorome-gooogle[.]com[.]cn | 仿冒 Chrome、传播病毒 | hxxps://xiazaijd[.]click/googlechrome64%E4%BD%8D[.]zip | [URLhaus Database](https://urlhaus.abuse.ch/url/3784999) | Z159 |
| 2026/2/25 | hxxps://xiazaijd[.]click | 仿冒 Chrome、传播病毒 | hxxps://xiazaijd[.]click/googlechrome64%E4%BD%8D[.]zip | [URLhaus Database](https://urlhaus.abuse.ch/url/3784999) | Z160 |
| 2026/2/25 | hxxps://tbtool[.]dawnstd[.]cn | 仿冒图吧工具箱、传播病毒 | hxxps://apac[.]tualatin[.]club/%E5%9B%BE%E5%90%A7%E5%B7%A5%E5%85%B7%E7%AE%B1202601[.]1%E5%AE%89%E8%A3%85%E5%8C%85[.]exe | 无 | Z161 |
| 2026/2/25 | hxxps://80868088[.]xyz | 仿冒图吧工具箱、传播病毒 | hxxps://apac[.]tualatin[.]club/%E5%9B%BE%E5%90%A7%E5%B7%A5%E5%85%B7%E7%AE%B1202601[.]1%E5%AE%89%E8%A3%85%E5%8C%85[.]exe | 无 | Z162 |
| 2026/2/27 | hxxps://chhrome-google[.]hl[.]cn | 仿冒 Chrome、传播病毒 | hxxps://download[.]x64-google[.]cn/Chorme_Setup_1858_1[.]9[.]zip | [URLhaus Database](https://urlhaus.abuse.ch/url/3787379) | Z163 |
| 2026/3/2 | hxxps://wsp-wps[.]com[.]cn | 仿冒 WPS、传播病毒 | hxxps://hjekd8c[.]huowdy[.]com/WPS_off11[.]2[.]zip | 无 | Z164 |
| 2026/3/2 | hxxps://ofice-wps[.]com[.]cn | 仿冒 WPS、传播病毒 | hxxps://hjekd8c[.]huowdy[.]com/WPS_off11[.]2[.]zip | 无 | Z165 |
| 2026/3/2 | hxxps://bdsem[.]platform[.]wps[.]cn | 仿冒 WPS、传播病毒 | 无 | 无 | Z166 |
| 2026/3/2 | hxxps://w-wpsoffice[.]hl[.]cn | 仿冒 WPS、传播病毒 | 无 | 无 | Z167 |
| 2026/3/2 | hxxps://www[.]chromeme-google[.]hl[.]cn | 仿冒 Chrome、传播病毒 | hxxps://backgundchrome[.]oss-cn-hongkong[.]aliyuncs[.]com/Chrome_back[.]zip | 无 | Z168 |
| 2026/3/2 | hxxps://g-google[.]hl[.]cn | 仿冒 Chrome、传播病毒 | hxxps://onesevenonenine[.]oss-us-east-1[.]aliyuncs[.]com/win32-chrome[.]zip | [URLhaus Database](https://urlhaus.abuse.ch/url/3788421) | Z169 |
| 2026/3/2 | hxxps://l-google[.]hl[.]cn | 仿冒 Chrome、传播病毒 | hxxps://360uvip[.]com/?explorer/share/file&hash=3f5eM-IqMGcGte_hYnxM_evOFVY95DSUW_KjFyh0LztgMeZBnxu9lE9ax_W-XCSw&name=/Zh_Google_Chromex[.]zip | 无 | Z170 |
| 2026/3/2 | hxxps://chrome-gooogle[.]com[.]cn | 仿冒 Chrome、传播病毒 | hxxps://dowsws[.]top/chromasc[.]zip | 无 | Z171 |
| 2026/3/2 | hxxps://www[.]zh-chrome[.]hl[.]cn | 仿冒 Chrome、传播病毒 | hxxps://chromitem[.]oss-cn-hongkong[.]aliyuncs[.]com/Chrome_Setnp222[.]zip | 无 | Z172 |
| 2026/3/2 | hxxps://bing-google[.]hl[.]cn | 仿冒 Chrome、传播病毒 | 有 | 无 | Z173 |
| 2026/3/4 | hxxps://cn-sogoushurufa[.]com | 仿冒搜狗输入法、传播病毒 | hxxps://www[.]sogou-shurufa[.]help/%E6%90%9C%E7%8B%97%E6%8B%BC%E9%9F%B3%E8%BE%93%E5%85%A5%E6%B3%95[.]exe | [URLhaus Database](https://urlhaus.abuse.ch/url/3789357) | Z174 |
| 2026/3/4 | hxxps://sogoushurufa5[.]com | 仿冒搜狗输入法、传播病毒 | hxxps://www[.]sogou-shurufa[.]help/%E6%90%9C%E7%8B%97%E6%8B%BC%E9%9F%B3%E8%BE%93%E5%85%A5%E6%B3%95[.]exe | [URLhaus Database](https://urlhaus.abuse.ch/url/3789357) | Z175 |
| 2026/3/4 | hxxps://oraypc[.]com[.]cn | 仿冒向日葵、传播病毒 | hxxps://oraypc[.]com[.]cn/sun_oray_x64[.]zip | [URLhaus Database](https://urlhaus.abuse.ch/url/3789483) | Z176 |
| 2026/3/4 | hxxps://orayz[.]com | 仿冒向日葵、传播病毒 | hxxps://orayz[.]com/AweSun_16[.]0[.]0[.]22931_x64_patched[.]exe | [URLhaus Database](https://urlhaus.abuse.ch/url/3789482) | Z177 |
| —————— | ———————————————————— | ——————————————— | —————————————————————————————— | —————————— | ——— |
## 如何提交文件进行分析?
**本中心不能代替 Microsoft 公司行使接收并分析疑似恶意软件样本的职责**。用户应始终通过 [**Microsoft Security Intelligence - Submit a file for malware analysis**](https://www.microsoft.com/en-us/wdsi/filesubmission) 官方平台提交文件。
如需联系 Ling Gao 共享信息,请发送电子邮件至 Ling@LGHUB.org。谢谢!😀
[回到顶部](#HEAD)
在 “[署名 - 相同方式共享 4.0](https://creativecommons.org/licenses/by-sa/4.0/legalcode.zh-Hans)” (CC BY-SA 4.0) 协议之条款下提供。
2025 - 2026, [Ling Gao](https://github.com/Lingggao), 灵糕中心 · 安全响应分中心, [github.com/Lingggao/LGSRC](https://github.com/Lingggao/LGSRC)
[字体许可使用授权书](https://github.com/Lingggao/LGSRC/blob/main/Images/%E5%AD%97%E4%BD%93%E8%AE%B8%E5%8F%AF%E4%BD%BF%E7%94%A8%E6%8E%88%E6%9D%83%E4%B9%A6.png?raw=true) | [Windows Insider 最有价值专家](https://github.com/Lingggao/LGSRC/blob/main/Images/Windows%20Insider%20MVP.png?raw=true)标签:AMSI绕过, Burp项目解析, DNS 反向解析, Go语言工具, HTTP工具, IP 地址批量处理, MCI, Microsoft Defender, SRC, 云沙箱, 反病毒, 威胁情报, 威胁检测, 安全响应中心, 安全社区, 安全运营, 开发者工具, 微软安全顾问, 恶意代码分析, 恶意软件, 扫描框架, 数字安全, 样本分析, 漏洞响应, 红队平台, 终端安全, 网络信息收集, 网络安全, 计算机病毒, 配置文件, 防御加固, 隐私保护